您的位置: 首页  >  文章  >  前后端分离之Spring Security Api验证实践

前后端分离之Spring Security Api验证实践

分类: 文章 2024-04-01 12:37:28

前后端分离之Spring Security Api验证实践

为什么需要RESTful

使用RESTful之前,会发现各种奇葩的url命名,对url的功能经常需要结合源代码来确认,让人头痛,使用RESTful规范之后,很多问题得以解决。仅仅依靠URL和Method就能定为功能。

重定向问题

需要重新定义逻辑(JDK8推荐使用Lambda表达式
前后端分离之Spring Security Api验证实践

  1. 登录 ,默认下,客户端登录成功,spring security将自动跳转指定视图,前后端分离架构下,无法得到取得用户凭证,可通过AuthenticationSuccessHandler接口的onAuthenticationSuccess方法实现定前后端分离之Spring Security Api验证实践
    前后端分离之Spring Security Api验证实践

  2. 登录失败通过AuthenticationFailureHandler接口的onAuthenticationFailure方法实现
    前后端分离之Spring Security Api验证实践
    前后端分离之Spring Security Api验证实践

  3. 未登录 未登入系统,直接请求资源,我们希望可以直接返回信息,需要对AuthenticationEntryPoint接口commence进行自定义实现
    前后端分离之Spring Security Api验证实践
    前后端分离之Spring Security Api验证实践
    Lambda表达式前后端分离之Spring Security Api验证实践

  4. 受保护的资源 无权请求的资源,通常返回httpstatus 403 通过AccessDeniedHandler 接口的handle方法实现

前后端分离之Spring Security Api验证实践
前后端分离之Spring Security Api验证实践
Lambda表达式(Restful api 只需要定义HttpStatus即可)
前后端分离之Spring Security Api验证实践

相关推荐